共查询到19条相似文献,搜索用时 187 毫秒
1.
以认证测试方法为基础,提出了一种通用的安全协议形式化设计方法,使用该方法对Needham-Schroeder(NS)公钥协议进行了重新设计.最后通过认证测试方法证明了重新设计的NS协议能够满足安全协议的保密性、身份认证和数据认证的要求,并且有效避免了原NS协议存在的中间人攻击问题. 相似文献
2.
形式化分析方法是目前密码协议分析的主流方法。然而,典型的密码协议形式化验证方法没有考虑时间因素,这个选择使得分析简单化。本文提出了运用基于时间自动机的模型检测工具UPPAAL分析密码协议的方法,并对著名的Needham—Schroeder协议(简称NS协议)的简单版本进行了分析。在对NS协议进行建模时,考虑消息实际传输需花费时间,引入消息的时间信息,从而构建NS协议的时间自动机模型。该方法利用UPPAAL的检查引擎所用的先进技术使其克服了一般时间自动机应用存在的状态空间爆炸问题。实验结果UPPAAL给出了NS协议认证失败的一种可能之一。分析结果表明,入侵者可以轻松地对NS公钥协议进行有效攻击。从而证明UPPAAL工具可以成功检测出NS协议的缺陷。 相似文献
3.
《四川理工学院学报(自然科学版)》2016,(1):33-38
L-MAKEP协议是一种适用于非对等的无线网络的高效的密钥交换协议,该协议具有执行简单且计算复杂度低的优点。分析对比三种攻击方法,表明协议不能抵抗伪造和欺骗攻击,并指出安全问题在于其中的异或运算和公钥身份信息性验证的缺失。因此,在Yang-Chen方案的基础上采用身份密码系统,以身份信息作为用户的公钥,并在等式验证公式中引入公钥身份信息,从而实现双方的身份信息验证。同时增加了哈希确认来对弱客户端进行确认。协议的分析表明,改进协议能够正确执行,同时其安全性得到提高。 相似文献
4.
分析了自组网中OLSR(Optimized Link State Routing Protocol)路由协议的脆弱性以及它可能遭受的各种攻击.针对这些潜在的攻击,将公钥机制和信任模型结合,提出了一种防御方案,该方案结合了以反应式PKI为基础进行的公钥签名和信任评价机制,并阐述了如何通过该防御机制有效地防御攻击,最后,用NS仿真工具对该防御机制进行了仿真,并论证了防御方案的可行性. 相似文献
5.
通过对安全协议验证的形式化需求分析,论证了形式化描述和分析是描述电子商务协议并验证它们属性的有效方法.介绍了一个扩展的BAN逻辑,基于这个逻辑对一种电子交易协议NetBill协议进行形式化描述,并在有入侵的情况下对该协议所期望的属性(安全、原子、隐私)进行了正确的分析,证明了该协议在有入侵者的情况下能够满足安全、原子和隐私等要求. 相似文献
6.
利用签密技术在椭圆曲线密码体制下实现认证协议方案,该方案是签名技术和公钥密码技术的有机结合,具有计算量和通讯量小等特点,验证效率高的优势. 相似文献
7.
通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性. 相似文献
8.
分析了常见的密钥协商协议,基于同态加密机制和NTRU公钥密码体制,提出了基于NTRU的可认证同态密钥协商协议.该协议建立的会话密钥是可认证的、等献的和前向保密的.和基于其他公钥密码体制的密钥协商协议相比,所提出的密钥协商协议的效率和安全性都有所提高.使用改进的BAN逻辑对协议进行形式化分析,证明了协议的安全性 相似文献
9.
10.
根据资料属性选择性匹配问题,设计了一个基于欧氏距离的匹配度量函数,利用Paillier公钥加密算法提出了可以实现选择性匹配的隐私安全协议.针对不同的隐私性与时效性要求,分别设计了时效优先选择性匹配(EPSM)和隐私优先选择性匹配(PPSM)协议.EPSM协议具有较高的匹配效率,但是其隐私安全性较PPSM协议低;PPSM通过混淆用户数据,实现高隐私安全性的匹配,但是匹配效率较EPSM低.此外,还对协议进行了安全性分析与效率分析.分析结果表明:所设计的协议可以在不泄露用户资料信息的前提下,满足不同需求的选择性匹配. 相似文献
11.
分析了功率控制和AODV协议的工作原理。针对无线传感器网络中的“热门”节点过早死亡及能量空洞的问题,提出了一种跨层功率自适应的节能AODV路由协议。采用RREQ协议帧的扩展,通过节点剩余能量对RREQ协议帧进行选择性转发,优化了RREQ广播过程。NS2仿真结论表明,在保证较低延时和较高吞吐率的同时,该方案有效地降低了网络传输的能量消耗,达到延长网络的生存周期的目的。 相似文献
12.
NS2是目前学术界广泛使用的一种网络仿真软件,也常被用于计算机网络课程的教学中。在介绍NS2模拟网络运行的一般流程和一些常用的分析工具的基础上,描述了以太网MAC子层协议CSMA/CD的工作原理,实验模拟运行及对跟踪文件的分析说明了以太网的数据传送方式及性能影响因素,可以很好地用于计算机网络课程中以太网协议内容的教学。 相似文献
13.
基于AODV协议的动态路由管理算法 总被引:4,自引:0,他引:4
提出了一个基于AODV协议的动态路由管理算法,通过算法动态地配置路由协议参数,适应网络环境的变化,提高路由协议性能.算法利用模糊逻辑对移动自组网(MANET)网络环境进行分类,根据不同类型的MANET网络环境选择不同的AODV路由参数来改善路由性能.将这种算法应用到AODV路由协议中,通过NS2网络仿真器对标准AODV算法和基于AODV的动态路由管理算法进行了仿真比较.仿真结果表明,基于AODV的动态路由管理算法显著改善了协议路由性能.这证明在优化MANET路由性能研究领域中应用模糊逻辑的可行性. 相似文献
14.
基于信息协商的传感器网络路由协议(SPIN)数据转发过于复杂、重复转发相同数据包的问题影响了SPIN协议转发时的网络吞吐量,增加了丢包率,缩短了网络的生命周期。针对以上问题,提出了一种动态路由信息协商传感器协议D-SPIN协议,其在SPIN协议基础上加入了动态路由表建立算法和验证下一跳id选择性转发策略,该方法可有效提高网络吞吐量,减少了丢包率,延长了网络时延。利用NS2仿真软件进行仿真,仿真结果表明,D-SPIN协议比SPIN协议在网络吞吐量、丢包率和网络时延等性能参数上有较大的提高。 相似文献
15.
在分析了NS2中组播路由机制的基础上,研究了计算机网络课程中涉及的组播路由协议DVMRP和PIM,采用OTCL语言编写脚本,实现了对DVMRP和PIM协议的仿真,通过NAM动画演示了DVMRP和PIM协议的动态运行过程,增强了学生对IP网络组播路由协议的掌握和理解,在教学实践中收到了良好的效果. 相似文献
16.
通过电台组网通信在特殊场合具有十分重要的应用价值。电台一般采用半双工方式通信,这种环境下TCP/IP的适用性及其性能值得研究。NS是网络模拟常用的工具,但它本身并不包含半双工链路模型。文中首先讨论在NS网络仿真软件中对半双工链路的建模,进而研究TCP/IP在半双工信道上的性能。模拟实验结果表明:只要解决半双工信道的信息冲突问题,TCP/IP在半双工链路上运行是完全可行的。 相似文献
17.
802.11协议在Ad hoc网络中的应用研究 总被引:1,自引:0,他引:1
Ad hoc网络MAC(媒体接入控制)协议的研究主要是基于802.11协议,但是802.11协议并非专为多跳网络而设计,因此在实际应用中存在TCP传输不稳定性以及节点信道接入的不公平性问题。文中提出通过调整TCP滑动窗口参数,解决Ad hoc网络中TCP传榆的稳定性;通过改进802.11协议的竞争窗口机制,解决节点信道接入的公平性。仿真结果表明,上述改进措施可以有效提高802.11协议在Ad hoc网络中的应用性能。 相似文献
18.
移动自组网中多径路由方式具有提供容错、负载平衡、降低延迟等优点,多径路由协议成为研究的热点。本文通过分析AOMDV协议的工作机制,使用NS2仿真工具将AOMDV协议与AODV协议、AODVM协议进行不同场景的仿真比较,实验结果显示,AOMDV协议在高速动态网络环境下具有较大优势。 相似文献
19.
针对空战环境的复杂性和无人机网络中节点的高动态运动引起网络拓扑变化快的特点,提出了一种自适应基于位置预测的优化链路状态路由(ALOLSR)协议,当GPS信息可用时,该协议将OLSR协议中的拓扑控制信息代替为本节点的位置和速度信息,通过MPR泛洪使网络中每个节点获知其他节点位置和速度,在路由选择上充分利用节点定位信息选择稳定的链路。利用NS3仿真无人机组网,结果表明,ALOLSR协议提高了网络分组交付率,降低了数据传输时延。 相似文献